Data breach: sanzione di 99 milioni di sterline per la catena alberghiera Marriott

Posted on 17 luglio 2019 by Paola Generali in 2019, News

L’autorità britannica per la protezione dei dati, Information Commissioner Office (ICO), ha notificato una sanzione di circa 99,2 milioni di sterline (110,55 milioni di euro) alla catena alberghiera Marriott, per una grave violazione dei dati personali avvenuta al sistema Starwood che gestisce le prenotazioni.

La catena alberghiera Marriott nel 2016 ha acquisito Starwood ed è stata proprio quest’ultima ad essere oggetto di un attacco hacker: la violazione si è verificata nel 2014 ed è perdurata per circa quattro anni.

Si è quindi configurato ciò che il GDPR definisce un data breach: “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”. In questo caso i dati includono nomi, indirizzi postali, numeri di telefono, indirizzi e-mail, numeri di passaporto, informazioni sul conto Starwood Preferred Guest, date di nascita, sesso, arrivo e partenza, date di prenotazione, numeri di carte di credito e relative date di scadenza di circa 383 milioni di clienti.

In seguito all’indagine svolta dall’Autorità ICO è, infatti, emerso che Marriott non ha eseguito un’adeguata due diligence per proteggere i propri sistemi e rilevare la violazione che era in corso nel momento dell’acquisizione di Starwood.

Si tratta di uno dei più importanti data breach resi noti ed una delle più alte sanzioni fino a ora imposte dall’Autorità britannica, seconda solo alla sanzione, anche questa recente, prevista per IAG società proprietaria di British Airways di 183,4 milioni di sterline (204,39 milioni di euro).

Marriott, attraverso il proprio amministratore delegato Arne Sorenson, ha comunicato che tale sanzione verrà contestata presentando le proprie osservazioni.

a catena alberghiera Marriott potrebbe incorrere in altre sanzioni, in quanto negli USA altri cinque Stati stanno indagando sulla violazione, una delle più gravi registrate sia per durata, sia per numero di utenti coinvolti.

 

 

Tagged as ,

Posted by Paola Generali

Managing Director Getsolution

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *